特徵(1)隱蔽性。
(2)欺騙性。
(3)頑固性。
(4)危害性。
木馬病毒可以長期存在的主要因素是它可以隱匿自己,將自己偽裝成合法應用程式,使得使用者難以識別,這是木馬病毒的首要也是重要的特徵。與其它病毒一樣,這種隱蔽的期限往往是比較長的。經常採用的方法是寄生在合法程式之中、修改為合法程式名或圖示、不產生任何圖示、不在程序中顯示出來或偽裝成系統程序和與其它合法檔案關聯起來等。
木馬病毒隱蔽的主要手段是欺騙.經常使用偽裝的手段將自己合法化。例如,使用合法的檔案型別字尾名「dll、sys,ini』'等;使用已有的合法系統檔名,然後儲存在其它檔案目錄中;使用容易混淆的字元進行命名,例如字母「o」與數字「0」,數字「1」與字母「i」。
木馬病毒為了保障自己可以不斷蔓延,往往像毒瘤一樣駐留在被感染的計算機中,有多份備份檔案存在,一旦主檔案被刪除,便可以馬上恢復。尤其是採用檔案的關聯技術,只要被關聯的程式被執行,木馬病毒便被執行,並生產新的木馬程式,甚至變種。頑固的木馬病毒給木馬清除帶來巨大的困難。
木馬病毒的危害性是毋庸置疑的。只要計算機被木馬病毒感染,別有用心的黑客便可以任意操作計算機,就像在本地使用計算機一樣,對被控計算機的破壞可想而知。黑客可以恣意妄為,可以盜取系統的重要資源,例如:系統密碼、**交易資訊.機要資料等。
funny exe 木馬病毒的手動刪除方式
刪除方法 以系統目錄為c winnt為例 0 先copy c winnt system32 userinit.exe c winnt system32 userinit32.exe 進行檔案覆蓋。這一步開始沒有試過,但做一下沒壞處 1 必須啟動到安全模式下,最好是命令列下,但這時病毒可能仍然已經啟動...
木馬病毒外掛程式的5點思考。
分析木馬,病毒,主要是要分析出該exe的流程,一般通過網上找資料,ida逆向,主要通過分析出程序中的 收資訊的位址。驗證下檔案或exe是否是pe結構。分析盜號木馬或者病毒,一般可以通過木馬或病毒的接收伺服器已經本地儲存的進行入手分析整個的流程。盜號的一般都是用lsp注入方式 登錄檔注入 遠控木馬和最...
解讀木馬病毒的六種啟動方式
一 通過 開始 程式 啟動 隱蔽性 2星 應用程度 較低 這也是一種很常見的方式,很多正常的程式都用它,大家常 用的qq就是用這種方式實現自啟動的,但木馬卻很少用它。因為 啟動組的每人會會出現在 系統配置實用程式 msconfig.exe 以下簡稱msconfig 中。事實上,出現在 開始 選單的 ...